巴比特论坛

发表于 2019-1-24 13:10:03 来自手机版 | 显示全部楼层
自己知道并记下地址私钥,如果有人暗地也知,潜伏着,也监视着。这个谁心里都没个数。
-
最好,
在一台断网电脑上运行核心包,用最大随机数生成几十或一百个单一地址,并导出各自私钥,一一对应记好。
-
然后,
仍然断网格盘,卸系统,一切归零,不再用它的硬件。
-
在使用中,
那几个地址逐一拿出来用,即,存币可以向各地址存。
-
用币时,
在其他钱包导入私钥后,马上用完这个地址的币,这个地址不再使用,即私钥无论断网还是连网时再调用一次,此地址就报废。
-
这样最安全,比冷热钱包更好。

28条回复 跳转到指定楼层

水瓶永恒 | 副船长 | 发表于 2019-1-24 13:53:09 来自手机版 | 显示全部楼层
硬件钱包不就是这样吗?不需要这么麻烦
hongyanjinghan | 队长 | 发表于 2019-1-24 13:58:28 | 显示全部楼层
学习中,留来以后用
xikuang西狂 | 只认比特币的船长 | 发表于 2019-1-24 14:12:41 来自手机版 | 显示全部楼层
真随机才是真随机,我只相信core钱包
BurntCoins | 副船长 | 发表于 2019-1-24 14:19:48 | 显示全部楼层
xikuang西狂 发表于 2019-1-24 14:12
真随机才是真随机,我只相信core钱包

Core钱包自己也不可能产生随机数,是调用系统提供的接口。
BurntCoins | 副船长 | 发表于 2019-1-24 14:20:16 | 显示全部楼层
用一次就作废,这个已经有产品了,OpenDime。
xikuang西狂 | 只认比特币的船长 | 发表于 2019-1-24 14:31:08 来自手机版 | 显示全部楼层
BurntCoins 发表于 2019-1-24 14:19
Core钱包自己也不可能产生随机数,是调用系统提供的接口。

如果连core钱包都担心随机问题的话,那还有啥能值得你依赖?除非,自己抛硬币去?
BurntCoins | 副船长 | 发表于 2019-1-24 14:34:47 | 显示全部楼层
xikuang西狂 发表于 2019-1-24 14:31
如果连core钱包都担心随机问题的话,那还有啥能值得你依赖?除非,自己抛硬币去?

可以啊……很多钱包/私钥生成器都支持。Armory就支持你通过洗牌来输入熵。Ian Coleman的BIP39密语工具也支持手动输入熵,骰子、硬币、洗牌等等都支持。不过手动输入熵还是有危险性的,因为一旦输入的数据并不是随机的、可以被猜解,或者是已经泄露了,那就危险了。
BurntCoins | 副船长 | 发表于 2019-1-24 14:38:20 | 显示全部楼层
xikuang西狂 发表于 2019-1-24 14:31
如果连core钱包都担心随机问题的话,那还有啥能值得你依赖?除非,自己抛硬币去?


其实断网只能阻挡那种小黑客照着教程就能学会的远控木马。可能导致偷币的威胁不止远控木马。
软件方面的操作系统环境、钱包软件都必须来源可靠且干净,深究的话硬件其实也必须干净。
举个最烂的例子:未来币价涨了,但是用户在充给交易所准备卖币的时候,交易所的地址被恶意浏览器插件劫持替换了,充到黑客的地址里去了,还是GG。

比特别致 | 副船长 | 发表于 2019-1-24 20:05:03 | 显示全部楼层
xikuang西狂 发表于 2019-1-24 14:12
真随机才是真随机,我只相信core钱包

core生成地址用了最大随机数 所以至少没有后门 有的钱包只用了部分随机数 实质上就是个后门 至少暴力破解中 能剔除一些地址生成因素 增加破解
比特,特别,别致。
比特别致 | 副船长 | 发表于 2019-1-24 20:06:28 | 显示全部楼层
BurntCoins 发表于 2019-1-24 14:38
其实断网只能阻挡那种小黑客照着教程就能学会的远控木马。可能导致偷币的威胁不止远控木马。
软件方面 ...

你断网生成地址 并导出私钥 这个电脑不再连网 这个电脑也不再用了  拆了 扔了  
比特,特别,别致。
比特别致 | 副船长 | 发表于 2019-1-24 20:09:03 | 显示全部楼层
水瓶永恒 发表于 2019-1-24 13:53
硬件钱包不就是这样吗?不需要这么麻烦

不同的  我用了很久 也不知是不是有人在背后盯着你 只有断网生地址 并导出私钥 电脑不再连网 然后将电脑拆了扔了 这样的地址最安全 只要私钥一触网 这个地址也就不再用了 也扔了
比特,特别,别致。
比特别致 | 副船长 | 发表于 2019-1-24 20:12:25 | 显示全部楼层
BurntCoins 发表于 2019-1-24 14:34
可以啊……很多钱包/私钥生成器都支持。Armory就支持你通过洗牌来输入熵。Ian Coleman的BIP39密语工具也 ...

生成地址要最大随机数 不在连网生成  且生成地址和导出私钥后 这个电脑也不能再连网 要扔了 这样得到的地址才是史上最强的 以后要用币 就让私钥触一次网 要快速将币转移  这个地址也扔了 不再用  =====这是史上最安全的
比特,特别,别致。
比特别致 | 副船长 | 发表于 2019-1-24 20:26:04 | 显示全部楼层
主要断网生成地址
不再让生成的一些信息再返回去
谁也不知这个软件或电脑里软件不会偷偷地上传一些重要信息到一些人手里
所以
不再连网
电脑不再用  
折了  
扔了  
就是超级黑客来了
也没办法  

除了
近距离收集断网的电脑在工作时
发出的微弱的电磁信号
来破解电脑的工作细节  

这个已有了
就是电脑不连网  
也能攻击  
就是要近距离来收集断网电脑工作时
电容产生的微弱的电磁信号
比特,特别,别致。
BurntCoins | 副船长 | 发表于 2019-1-24 23:17:18 | 显示全部楼层
比特别致 发表于 2019-1-24 20:26
主要断网生成地址
不再让生成的一些信息再返回去
谁也不知这个软件或电脑里软件不会偷偷地上传一些重要 ...

软件本身就必须靠谱……如果软件有后门,不用上传数据也能偷币——只要在生成私钥的时候做手脚就可以了。
高级模式
您需要登录后才可以发帖 登录 | 立即注册 | 用新浪微博登录

本版积分规则

搜索

0关注 7粉丝 162主题

作者的其他主题

返回顶部 返回列表

登录

分享 发帖